Kritische Sicherheitlücke in vBulletin verrät MySQL-Login

Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server!

In der Version 3.8.6 der Forensoftware vBulletin ist eine kritische Sicherheitlücke aufgetaucht. Verwendet man im FAQ Modul das Suchwort "Database", erhält der User die mySQL Zugangsdaten unverschlüsselt und gut lesbar.

In Patch ist bereits verfügbar.

Links zum Artikel
Author

Erfahrungen


Beispielsweise FUDforum:

http://fudforum.org/

Siehe auch:

http://secunia.com/advisories/product/5530/?task=statistics

Im Vergleich dazu vBulletin 3.x und 4.x:

http://secunia.com/advisories/product/3212/?task=statistics

Auf
http://www.forum-software.org/
kann man diese und andere Board-/Foren-Software schön vergleichen.
Geschrieben von fireweasel Am 08.08.2010 20:59:37

Also ne "richtige" Alternative gibt es so wieso nicht. Alles was Open Source ist potentiell leichter angreifbar als eingeprogrammierte Software. Aber das ist ja hier noch nichtmal ein richtiger Bug, sondern einfach dämlich.

Für ne einfache private Seite würde ich auch vBulletin oder phpBB verwenden. Soll es allerdings professioneller sein, dann würde ich entweder etwas selbst programmieren. Klar wäre das "das Rad neu erfinden", aber nem Kunden kann man nicht plausibel erklären warum jemand auf seinem Server eingedrungen ist.

Im Prinzip müsste sowieso jeder Programmierer eine Open Source Software in- und auswendig kennen um auf solche Lücken reagieren zu können. Da dies jedoch zeitmässig soviel Zeit in Anspruch nimmt, kann man auch gleich selbst was programmieren mit PHPIDS absichern und man weiss einfach was man getan hat.
Geschrieben von dhcomputer Am 02.08.2010 12:41:31

was wäre die Alternative?
Geschrieben von admin Am 01.08.2010 12:39:24

Ich frag mich schon lange, warum sich immer noch Leute dieses "beliebte" Board installieren.
Geschrieben von fireweasel Am 31.07.2010 22:58:09

das ist mal eine richtig schöne Sicherheitslücke :-)
Geschrieben von schmalle Am 27.07.2010 09:27:30

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte ...

admin

Autor : admin
Kategorie: Software & Web-Development

Knoppix 3.2 steht zum Download bereit

Neue Version kommt mit KDE 3.1 und Evolution 1.2.1 Nachdem bereits auf der CeBIT die direkt von CD laufende Linux-Distribution Knoppix in der Version 3.2 verteilt wurde, steht sie nun auch zum Download bereit. Knoppix 3.2 wartet mit aktualisierten Softw ...

admin

Autor : admin
Kategorie: Software & Web-Development

vServer-Angebot von Mittwald.de

Agentur-Toolbox für 3 Monate kostenlos testen ...

admin

Autor : admin
Kategorie: Dies und Das

Auszeichnung für PHP-resource.de Webhosting : Top Performer, schnellster Provider

Auch im Dezember konnten wir wieder mit unseren Hostingangeboten und der dazugehörigen Leistung glänzen. Laut einem Performancetest der renommierte Webseite www.webhostlist.de gehören wir zu den schnellsten 5% der von webhostlist getesteten Provider. ...

admin

Autor : admin
Kategorie: Software & Web-Development

10 Gründe, warum das Todesstern-Projekt gescheitert ist

Die Todesstern-Projekte sind spektakulär gescheitert. Lernen Sie von den Fehlern des Imperiums und bewahren Sie Ihre Projekte davor, der dunklen Seite der Macht zu verfallen! ...

admin

Autor : admin
Kategorie: PHP Magazin

Github - Softwarepakete für Endnutzer zum Download bereitstellen

Github erweitert seine Dienste um die Möglichkeit, Softwarepakete direkt von der Plattform aus, Endkunden als Download anzubieten. ...

admin

Autor : admin
Kategorie: Dies und Das

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen